हाल ही में, राष्ट्रीय साइबर सुरक्षा सूचना केंद्र ने ओपन-सोर्स क्रॉस-प्लेटफ़ॉर्म बड़े मॉडल टूल ओल्लामा के बारे में एक सुरक्षा चेतावनी जारी की है, जिसमें चेतावनी दी गई है कि डिफ़ॉल्ट कॉन्फ़िगरेशन में इस टूल में गंभीर सुरक्षा कमियाँ हैं, जिससे अनधिकृत पहुँच, मॉडल चोरी और अन्य सुरक्षा जोखिम हो सकते हैं। इस रिपोर्ट ने उद्योग में व्यापक ध्यान आकर्षित किया है, खासकर जब से अधिक से अधिक कंपनियां और अनुसंधान संस्थान इस टूल का व्यापक रूप से उपयोग करना शुरू कर रहे हैं।
त्सिंगुआ विश्वविद्यालय साइबरस्पेस मैपिंग संयुक्त अनुसंधान केंद्र के विश्लेषण से पता चलता है कि ओल्लामा की सुरक्षा कमियों का प्रभाव काफी व्यापक है, खासकर उन उपयोगकर्ताओं के लिए जिन्होंने निजी परिनियोजन का चयन किया है और डिफ़ॉल्ट कॉन्फ़िगरेशन को नहीं बदला है, जोखिम अधिक स्पष्ट है। विशेषज्ञों का कहना है कि वर्तमान में कई उपयोगकर्ता निजी परिनियोजन करते समय डिफ़ॉल्ट कॉन्फ़िगरेशन के संभावित खतरों की अनदेखी करते हैं, जिससे डेटा लीक, कंप्यूटिंग पावर चोरी और सेवा व्यवधान जैसी कई साइबर सुरक्षा समस्याएँ हो सकती हैं।
हमलावर आसानी से अनधिकृत पहुँच का उपयोग करके मॉडल सेवाओं को कॉल कर सकते हैं, मॉडल जानकारी प्राप्त कर सकते हैं, और यहां तक कि दुर्भावनापूर्ण निर्देशों का उपयोग करके मॉडल फ़ाइलों को हटा सकते हैं या संवेदनशील डेटा चुरा सकते हैं। इस तरह की घटनाओं से निस्संदेह कंपनियों और अनुसंधान संस्थानों को भारी नुकसान होगा।
इसके अलावा, ओल्लामा ढांचे के ऐतिहासिक कमियों का उपयोग करने वाले हमलावर डेटा पॉइज़निंग, पैरामीटर चोरी और दुर्भावनापूर्ण फ़ाइल अपलोड जैसे खतरनाक संचालन कर सकते हैं, जिससे मॉडल सेवा के मुख्य डेटा और एल्गोरिदम की अखंडता प्रभावित हो सकती है। विशेषज्ञों ने जोर देकर कहा है कि बड़ी संख्या में प्रभावित सर्वर इंटरनेट पर उजागर हो गए हैं, और उपयोगकर्ताओं को जोखिमों की जांच करने और जल्द से जल्द सुरक्षा सुदृढ़ीकरण करने की आवश्यकता है।
इस तरह के सुरक्षा खतरों का सामना करते हुए, यह सुझाव दिया जाता है कि सभी उपयोगकर्ताओं को व्यापक जांच करनी चाहिए, और एक बार साइबर हमले के संकेत मिलने पर, तुरंत स्थानीय सार्वजनिक सुरक्षा साइबर सुरक्षा विभाग को रिपोर्ट करें और जांच और निपटान में सक्रिय रूप से सहयोग करें। साइबर सुरक्षा जागरूकता और निवारक उपायों को मजबूत करना साइबर सुरक्षा सुनिश्चित करने का सबसे अच्छा तरीका है।
